英文名称:Trojan/Regrun.exx
中文名称:“注册表蛀虫”变种exx
病毒长度:49654字节
中文名称:“注册表蛀虫”变种exx
病毒长度:49654字节
病毒类型: 木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:04571284769237e
特征描述:
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:04571284769237e
特征描述:
Trojan/Regrun.exx“注册表蛀虫”变种exx是“注册表蛀虫”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“注册表蛀虫”变种exx运行后,会执行cmd命令,结束掉系统中正在运行的进程“system.exe”。然后把“%USERPROFILE%\Local Settings\Temp\”文件夹下的“system.exe”重命名为“7425.bak”。“注册表蛀虫”变种exx运行时,会自我复制到被感染系统的“%USERPROFILE%\Application Data\firewall\”文件夹下,重新命名为“system.exe”。秘密连接骇客指定的服务器“duffiduffii.ru”,侦听骇客指令,在被感染的计算机上执行相应的恶意操作。
据悉,骇客可通过“注册表蛀虫”变种exx完全远程控制被感染的计算机系统,不仅使系统用户的个人隐私面临着严重的威胁,甚至还会威胁到企业的商业机密。该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。“注册表蛀虫”变种exx在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“注册表蛀虫”变种exx会在被感染系统注册表启动项中添加键值,以此实现自动运行。
据悉,骇客可通过“注册表蛀虫”变种exx完全远程控制被感染的计算机系统,不仅使系统用户的个人隐私面临着严重的威胁,甚至还会威胁到企业的商业机密。该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。“注册表蛀虫”变种exx在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“注册表蛀虫”变种exx会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
英文名称:Backdoor/Shiz.bbo
中文名称:“西兹”变种bbo
病毒长度:47693字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:247822475676728e
特征描述:
中文名称:“西兹”变种bbo
病毒长度:47693字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:247822475676728e
特征描述:
Backdoor/Shiz.bbo“西兹”变种bbo是“西兹”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“西兹”变种bbo运行后,会在“%ALLUSERSPROFILE%\Application Data\PrevxCSI\”文件夹下释放恶意DLL组件“csidb.csi”。自我复制到被感染系统的“%SystemRoot%\apppatch\”文件夹下,重新命名为“pcpxgmr.exe”。
据悉,“西兹”变种bbo运行时,会把“%programfiles%\AVG\AVG9\”目录下的“dfncfg.dat”重命名为 “dfmcfg.dat”。“西兹”变种bbo访问网络时,会将恶意代码注入到“winlogon.exe”或者“svchost.exe”进程中隐秘运行。如果被感染的计算机已安装并启用了防火墙,则该后门会利用白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件存在,“西兹”变种bbo便会尝试将其强行关闭,从而达到自我保护的目的。后台连接骇客指定的站点,读取配置文件,根据配置文件中的设置对指定IP地址及端口不断发送连接请求,实施DDos攻击,这将大大消耗用户计算机的网络带宽和系统资源。同时还根据配置文件中的下载地址去下载恶意程序并自动调用运行,其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多威胁。后台秘密窃取系统中的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。“西兹”变种bbo在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“西兹”变种bbo会在被感染系统注册表启动项中添加键值,以此实现自动运行。
据悉,“西兹”变种bbo运行时,会把“%programfiles%\AVG\AVG9\”目录下的“dfncfg.dat”重命名为 “dfmcfg.dat”。“西兹”变种bbo访问网络时,会将恶意代码注入到“winlogon.exe”或者“svchost.exe”进程中隐秘运行。如果被感染的计算机已安装并启用了防火墙,则该后门会利用白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件存在,“西兹”变种bbo便会尝试将其强行关闭,从而达到自我保护的目的。后台连接骇客指定的站点,读取配置文件,根据配置文件中的设置对指定IP地址及端口不断发送连接请求,实施DDos攻击,这将大大消耗用户计算机的网络带宽和系统资源。同时还根据配置文件中的下载地址去下载恶意程序并自动调用运行,其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多威胁。后台秘密窃取系统中的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。“西兹”变种bbo在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“西兹”变种bbo会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
英文名称:Trojan/PSW.Qbot.io
中文名称:“Q波”变种io
病毒长度:36782字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2568608433254e
特征描述:
中文名称:“Q波”变种io
病毒长度:36782字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2568608433254e
特征描述:
Trojan/PSW.Qbot.io“Q波”变种io是“Q波”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“Q波”变种io运行后,会在“%ALLUSERSPROFILE%\Documents\Server\”文件夹下释放恶意DLL组件“sphlp.dll”。在“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“aset.dll”和“cmdial32.dll”。并且执行“sphlp.dll”。
据悉,自我移动到被感染系统的“%USERPROFILE%\Templates\”文件夹下,重新命名为“memory.tmp”。将释放的恶意DLL组件“sphlp.dll”插入到被感染系统的“explorer.exe”、“winlogon.exe”、“iexplore.exe”、“firefox.exe”、“opera.exe”、“chrome.exe”进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。后台秘密监视用户的键盘和鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。该盗号木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。“Q波”变种io在运行完成后会将自身删除,从而达到消除痕迹的目的。
预防和清除:
据悉,自我移动到被感染系统的“%USERPROFILE%\Templates\”文件夹下,重新命名为“memory.tmp”。将释放的恶意DLL组件“sphlp.dll”插入到被感染系统的“explorer.exe”、“winlogon.exe”、“iexplore.exe”、“firefox.exe”、“opera.exe”、“chrome.exe”进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。后台秘密监视用户的键盘和鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。该盗号木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。“Q波”变种io在运行完成后会将自身删除,从而达到消除痕迹的目的。
预防和清除:
建议电脑用户安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
以上信息由上海市信息化服务热线(热线电话:9682000)提供。